OpenVPN. Ключи и «тонкие» настройки

Настройки серверной части для OpenVpn Дистрибутив:

OpenVPN-сервер версии 2.x (брать здесь http://openvpn.net/download.html);

Желательные опции при сборке: with-ssl и with-lzo. Для доступа из-под VPN к клиентским серверам по ftp в active mode необходимо включить в автозагрузку (/etc/sysconfig/iptables.start) загрузку модуля ядра ip_nat_ftp.

Public Key Infrastructure (PKI) На новом сервере подимаем PKI инфраструктуру. Используем каталог easy-rsa из дерева исходников (либо /usr/share/openvpn/easy-rsa, если Open VPN ставился из rpm-пакета). Лучшим решением будет скопировать её в надежное место и хранить, т.к. там будут сгенерированы все ключи, чужим туда лучше не ходить.

Asterisk – храним CDR в БД MySQL.

Asterisk. Настройка.

Статья#1. Складываем CDR в MySQL.

Должны быть установлены следующие компоненты:

- Mysql Server 5 and Client
- asterisk-1.4.22
- asterisk-addons-1.4.7

#Скачиваем Asterisk-addons с Digium:

OpenVPN. Объединение филиалов и ЦО.

Сегодня речь пойдет о использовании продукта OpenVPN для объединения нескольких сетей в единую сеть.

Выбранная ОС – Linux (ASPLinux).
Имеем следующие подсети на наших объектах:

Филиал 1 – 10.14.4.0/24
Филиал 2 - 10.14.0.0/23
ЦО (Цетральный офис) – 10.14.5.0/24


Теперь переходим к конфигурации серверов.